Cripto Segura #2: Como Evitar Ataques de Blind Signing

 

Por Equipe ProTech Mind | 22 de fevereiro de 2025

O mercado de criptomoedas no Brasil está em plena expansão, mas um evento recente jogou um balde de água fria nos investidores: o hack de US$ 1,5 bilhão na exchange Bybit, em 21 de fevereiro de 2025. O ataque, que drenou 401.346 ETH de uma carteira fria, usou uma técnica chamada "blind signing" (assinatura cega) para enganar até mesmo um sistema considerado seguro. Aqui no ProTechMindBR, nossa missão é te ajudar a navegar nesse mundo com segurança. Nesta segunda parte da série "Cripto Segura", vamos explicar o que é blind signing, por que ele é uma ameaça crescente e como você, investidor brasileiro, pode proteger seus ativos digitais. Preparado para blindar seu patrimônio?

O que é Blind Signing e como ele funciona?

"Blind signing" é como assinar um contrato sem ler as letras miúdas – só que, no mundo cripto, o prejuízo pode ser milionário. Quando você usa uma carteira digital ou interage com um contrato inteligente, às vezes aprova transações sem ver todos os detalhes técnicos por trás. No caso da Bybit, os hackers manipularam a interface de assinatura multifirma, um sistema que exige várias aprovações para liberar fundos. Eles mostraram um endereço correto na tela para os signatários, mas alteraram o destino real no código, desviando o Ethereum para um endereço sob seu controle. Em poucos minutos, US$ 1,4 bilhão sumiram.

Esse tipo de golpe não é novidade, mas está ficando mais sofisticado. Aqui no Brasil, onde o uso de cripto como investimento ou proteção contra a inflação está disparando, o risco é ainda maior. Interfaces mal projetadas ou malwares podem enganar até os mais atentos.

Por que isso é perigoso para brasileiros?

Com o real oscilando e o Bitcoin alcançando novos públicos, o Brasil virou um celeiro de novos investidores em cripto. Exchanges como Binance, Mercado Bitcoin e até internacionais como a Bybit estão cheias de usuários locais. Mas nem todo mundo sabe como funcionam os contratos inteligentes ou verifica cada transação. O ataque à Bybit mostrou que confiar cegamente em plataformas, mesmo as grandes, pode custar caro. Se uma exchange com reservas de US$ 20 bilhões foi vulnerável, imagine o que pode acontecer com sua carteira pessoal.

Três passos para se proteger

Não precisa ser um gênio da tecnologia para evitar o blind signing. Aqui estão três dicas práticas que qualquer um pode seguir:

1. Escolha carteiras com validação física: Dispositivos como Ledger Nano ou Trezor mostram o endereço de destino diretamente na tela do hardware, não no computador ou celular – que podem ser hackeados. Se o endereço não bater, não aprove.

2. Cuidado com permissões exageradas: Antes de conectar sua carteira a um site ou app, veja o que ele está pedindo. Se for algo vago como "acesso total aos seus fundos", desconfie. No Brasil, onde golpes online são comuns, esse cuidado é ouro.

3. Teste com pequenas quantias: Vai fazer uma transferência grande? Envie alguns reais em cripto primeiro para confirmar o destino. É um passo simples que pode evitar um desastre.

Um alerta para 2025

O hack da Bybit derrubou o preço do Ethereum de US$ 2.823 para US$ 2.655 em horas, e o Bitcoin também sentiu o impacto. Aqui no Brasil, onde muitos estão entrando no mercado agora, o pânico pode levar a vendas na baixa. Mas a solução não é abandonar as criptomoedas – é aprender a usá-las com inteligência. Adotar esses hábitos simples pode te salvar de ser a próxima vítima.

Fique com o ProTechMindBR para mais guias de tecnologia e segurança. Compartilhe com seus amigos e proteja sua rede!

Fontes: Declarações oficiais do CEO da Bybit, Ben Zhou, e análises de especialistas em segurança blockchain.